Google Haberler'de Takip Et
Yakında Gmail postalarına JavaScript dosyaları ekleyip göndermek mümkün olmayacak.
Son bir kaç yıldır hackerların JavaScript dosyalarını kullanarak e-posta üzerinden giderek artan sayıda saldırılar düzenlemeleri, siber güvenlik uzmanlarının bu konuda uyarılarda bulunmasına sebep olmuştu. JavaScript kodlarından oluşan e-posta eklentilerinin, özellikle bilinmeyen kaynaklardan geliyorsa kesinlikle açılmaması gerekiyor.
Ancak çoğu kullanıcının dikkatsiz davranması, bu tarz hacker saldırılarının giderek artmasına sebep oldu. JavaScript kodları doğrudan bir saldırı için kullanılmasalar da, fidye yazılımları gibi malware dosyalarını bilgisayara indirmek için kullanılıyorlar. Windows Script Host bu dosyaların otomatik çalıştırılmasında kullanılıyor.
Google bu konuyla ilgili daha önce de uyarılar yayınlamıştı. Ancak bunun yeterli olmadığını gördüklerinden, Gmail üzerinden gönderilen e-postalar JavaScript dosyalarının eklenmesini önleme kararı almışlar. 13 Şubat tarihinden itibaren JS ya da JSE soyadlı dosyaları, sıkıştırılmış olarak bile e-posta içine eklemek mümkün olmayacak. Bu tür dosyaları sık paylaşanlara da bir bulut paylaşım servisinden faydalanmaları tavsiye ediliyor.
İlk defa emaile javascript yerleştirilebildiğini öğrendim ve çok şaşırdım. Her ne olursa olsun sıkıştırılmış dosyalara neden böyle birşey yapıldığını anlamıyorum çünkü onları çalıştırmak için yanında gelen html sayfasını açmanız gerekiyor ve bu bir exe dosyasını açmakla aynı şeydir. Bunun yerine gelen maille beraber “bu dosyada şüpheli dosyalar olabilir ve kaynağına güvenmiyorsanız açmayınız” gibi bir mesaj çıksa bence çok daha mantıklı olurdu.